Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En este tutorial se explica cómo empezar a AWS Shield Advanced utilizar la consola Shield Advanced.
nota
Shield Advanced requiere una suscripción, pero AWS Shield Standard no la necesita. Las protecciones proporcionadas por Shield Standard están disponibles de forma gratuita para todos los clientes de AWS .
Shield Advanced proporciona una protección avanzada de detección y mitigación de DDo S para ataques de capa de red (capa 3), capa de transporte (capa 4) y capa de aplicación (capa 7). Para obtener más información sobre Shield Advanced, consulte AWS Shield Advanced visión general.
La comunidad AWS técnica ha publicado un ejemplo de un proceso automatizado para configurar Shield Advanced utilizando las herramientas de infraestructura como código (IaC) AWS CloudFormation y Terraform. Puede utilizarla AWS Firewall Manager con esta solución si sus cuentas forman parte de una organización AWS Organizations y si está protegiendo algún tipo de recurso, excepto Amazon Route 53 o AWS Global Accelerator. Para explorar esta opción, consulte el repositorio de código en aws-samples/ aws-shield-advanced-one-click-deployment y el tutorial en One-click deployment
nota
Es importante que configure completamente Shield Advanced antes de que se produzca un evento de denegación de servicio (DDoS) distribuida. Complete la configuración para garantizar que su aplicación esté protegida y que esté preparado para responder en caso de que su aplicación se vea afectada por un ataque DDo S.
Siga los siguientes pasos en orden para empezar a utilizar Shield Avanzado.
Contenido
Cómo agregar y configurar protecciones de recursos con Shield Avanzado
Configuración del soporte AWS del Shield Response Team (SRT) para la respuesta a eventos DDo S
Creación de un panel DDo S CloudWatch y configuración de CloudWatch alarmas
